Франция вводит жесткие требования к постквантовой криптографии: сертификация ANSSI с 2027 года
Франция делает решительный шаг в эпоху постквантовой безопасности. Национальное агентство по безопасности информационных систем (ANSSI) официально объявило, что с 2027 года прекратит сертификацию продуктов кибербезопасности, которые не используют шифрование, устойчивое к квантовым атакам. Это заявление прозвучало на конференции France Quantum из уст главы аппарата агентства Самиха Суисси.
Решение имеет далеко идущие последствия. Сертификация ANSSI — обязательное условие для внедрения любых решений в государственных органах Франции и на объектах критической инфраструктуры. Таким образом, уже через три года все поставщики, желающие работать с французским госсектором, должны будут полностью перейти на квантово-устойчивые алгоритмы.
Угроза «собрать сейчас, расшифровать позже»
Ключевой мотив такого шага — риск, известный как «harvest now, decrypt later» (собрать сейчас, расшифровать позже). Злоумышленники уже сегодня могут перехватывать и накапливать зашифрованные данные, рассчитывая на появление достаточно мощных квантовых компьютеров в будущем. Как только такие машины станут реальностью, весь накопленный массив зашифрованной информации окажется под угрозой мгновенного раскрытия.
Суисси также подчеркнул, что к 2030 году французские компании должны закупать исключительно квантово-устойчивые продукты. Это означает, что переходный период для бизнеса продлится до конца десятилетия, но для госсектора требования вступят в силу гораздо раньше.
Экспертный анализ
Это одно из самых конкретных и жестких регуляторных требований в области постквантовой криптографии на сегодняшний день. Франция фактически задает стандарт для всей Европы, и другие страны, вероятно, последуют этому примеру. Для криптоиндустрии и блокчейн-проектов это сигнал: время на адаптацию стремительно сокращается. Если вы строите решения с долгосрочной перспективой, внедрение квантово-устойчивых алгоритмов должно стать приоритетом уже сейчас, а не через пять лет.